Kashima Ransomware
इसके मूल में, काशीमा खतरे को अभी भी रैंसमवेयर के रूप में वर्गीकृत किया गया है। यह एक एन्क्रिप्शन रूटीन से लैस है जो अपने पीड़ितों की फाइलों को लॉक करने के लिए एक अटूट क्रिप्टोग्राफिक एल्गोरिदम का उपयोग करता है। हालाँकि, इस मैलवेयर के कोड और इसके सटीक व्यवहार पर करीब से नज़र डालने से कई अजीबोगरीब विशेषताओं का पता चलता है।
यथासंभव बड़ी संख्या में फ़ाइल प्रकारों को प्रभावित करने की कोशिश करने के बजाय, खतरे को कई फ़ाइल एक्सटेंशन - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, पर ध्यान केंद्रित करने के लिए डिज़ाइन किया गया है। ''.lw,' और '.trym'विशेष रूप से। प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम के साथ '.KASHIMA' जोड़ा जाएगा। खतरे के सभी लक्षित फाइलों को संसाधित करने के बाद, यह अपने शिकार के लिए निर्देशों के साथ एक नई पॉप-अप विंडो उत्पन्न करेगा।
फिरौती नोट का विवरण
काशीमा रैंसमवेयर का फिरौती मांगने वाला संदेश अन्य रैंसमवेयर खतरों में देखे गए मानक फिरौती नोटों से भी विचलित होता है। इस विशेष मैलवेयर के शिकार लोगों को हमलावरों से संपर्क करने का कोई तरीका नहीं दिया जाता है। इसके अलावा, हालांकि नोट उपयोगकर्ता के डेटा के एन्क्रिप्शन के बारे में बात करता है, लेकिन इसमें पीड़ितों को अपनी फ़ाइलों को वापस पाने के लिए फिरौती देने की किसी भी मांग का उल्लेख नहीं है।
नोट में यह बताया गया है कि काशीमा रैनसमवेयर के शिकार निक्सवेयर लोडर नामक एप्लिकेशन को खरीदकर और चलाकर अपनी फाइलों को पुनर्स्थापित करने में सक्षम होंगे। यह काउंटर-स्ट्राइक: ग्लोबल ऑफेंसिव जैसे ऑनलाइन गेम के लिए एक पेड चीट इंजन प्रतीत होता है। परिणामस्वरूप, ऐसा प्रतीत होता है कि हमलावरों का लक्ष्य इस विशेष धोखाधड़ी उपकरण की बिक्री को बढ़ावा देने के लिए रैंसमवेयर खतरे का उपयोग करना है।
काशीमा रैनसमवेयर द्वारा छोड़े गए नोट का मूल पाठ है:
' काशीमावेयर चेतावनी!
चेतावनी!
आपके cfgs को काशिमा द्वारा एन्क्रिप्ट किया गया है!
वो आखिर है क्या?
अभ्यास क्रूजर "काशिमा" ने आपके f**king cfg और JS को एन्क्रिप्ट किया। इसे इस एप्लिकेशन के बिना पुनर्प्राप्त नहीं किया जा सकता क्योंकि वे यादृच्छिक कुंजी का उपयोग करके अत्यधिक मजबूत एन्क्रिप्शन एल्गोरिदम के साथ एन्क्रिप्ट किए गए हैं।
मैं अपना cfg कैसे पुनर्प्राप्त कर सकता हूं?
यह आसान है। आपको बस निक्सवेयर लोडर चलाना है। यह एप्लिकेशन स्वचालित रूप से प्रक्रिया का पता लगाएगा। यदि आप एन्क्रिप्शन कुंजी को फूंकना नहीं चाहते हैं तो इस एप्लिकेशन को नकली EXE या TEMRINATE का उपयोग करने का प्रयास न करें!
स्थिति
लोडर प्रक्रिया की स्थिति: नहीं मिला
डिक्रिप्शन: स्वीकृत नहीं! '
